Οι ελάχιστοι προνομιούχοι Βόρειοι Κορεάτες προβαίνουν σε απάτες

Οι ελάχιστοι προνομιούχοι Βόρειοι Κορεάτες προβαίνουν σε απάτες

Παρά την απομόνωση της Βόρειας Κορέας από τον υπόλοιπο κόσμο, η κυρίαρχη ελίτ της χώρας χρησιμοποιεί το διαδίκτυο για να παρακάμψει τις οικονομικές κυρώσεις που της έχουν επιβάλει αρκετές δυτικές χώρες.

Σύμφωνα με μια έκθεση της Recorded Future, το καθεστώς του Κιμ γιονγκ-ουν, όπως και οι ελάχιστοι προνομιούχοι Βόρειοι Κορεάτες χρησιμοποιεί ψηφιακά νομίσματα, συστήματα διατραπεζικής μεταφοράς και online τυχερά παιχνίδια ούτως ώστε να προβούν σε απάτες για οικονομικό όφελος.

Η έκθεση αναφέρει: «Έχουμε ανακαλύψει μια απάτη με ψηφιακά νομίσματα που ονομάζεται Marine Chain και διευθύνεται από ένα δίκτυο βορειοκορεάτων στη Σιγκαπούρη και ετούτη η παράνομη δραστηριότητα διεξάγεται μέσα από διάφορες πλατφόρμες όπως η Interstellar, η Stellar, η HOLD, η HUZU, και αρκετές άλλες, οι οποίες ενδεχομένως είναι άμεσα συνδεδεμένες με τη Βόρεια Κορέα».

Το Marine Chain asset-backed επιτρέπει στους απατεώνες να προβαίνουν σε παράνομες δραστηριότητες κερδοσκοπικού χαρακτήρα. Ωστόσο, οι απατεώνες έκαναν το λάθος να χρησιμοποιήσουν έναν κλώνο μιας άλλης ιστοσελίδας, την οποία οι redditors (χρήστες του reddit) την βρήκαν σε σύντομο χρονικό διάστημα και τελιά αποκαλύφθηκε η όλη η κομπίνα.

Η απάτη λειτουργεί με εξαπάτηση των δυνητικών χρηστών που υποτίθεται πως επενδύουν σε ένα σταθερό ψηφιακό νόμισμα και πως επρόκειτο να κερδίσουν πολλά αρκετά χρήματα, διότι σύντομα θα ανέβει η τιμή του. Όμως, όταν αυτά τα άτομα επενδύσουν στο εκάστοτε κρυπτονόμισμα, οι απατεώνες κλείνουν το κατάστημα και τους αφήνουν στα κρύα του λουτρού, και άντε μετά να βρεις το δίκιο σου.

Η ερευνητική ομάδα της Future’ Threat Insikt Group χρησιμοποίησε τον δικτυακό τόπο Marine Chain ως σημείο εκκίνησης για την παρακολούθηση των ανθρώπων πίσω από την απάτη. Ελέγχοντας τα αρχεία καταχώρισης domain name, διαπίστωσαν ότι φιλοξενήθηκε στην ίδια διεύθυνση IP με την ιστοσελίδα μιας άλλης δόλιας εταιρείας που έκλεψε χιλιάδες δολάρια από τους χρήστες σχεδόν με παρόμοιο τρόπο.

Αφού ανακάλυψαν το όνομα της εταιρείας πίσω από την ιστοσελίδα, οι ερευνητές βασίστηκαν στα προηγούμενα λογισμικά που διαθέτουν για να ψάξουν τα ονόματα των εταιρικών συμβούλων.

Έπειτα από σκληρή δουλειά διαπίστωσαν μια σχέση μεταξύ του υποτιθέμενου Διευθύνοντος Συμβούλου της Marine Chain και διαφόρων εταιρειών που βοήθησαν τη Βόρεια Κορέα να παρακάμψει τις οικονομικές κυρώσεις που έχουν εφαρμοστεί από το 2013 τουλάχιστον, διευκολύνοντας την παράνομη δραστηριότητα εκ μέρους της Λαϊκής Δημοκρατίας της Κορέας.

Η έκθεση εξηγεί: «Τα άτομα πίσω από το Captain Foong αποτελούν μέρος ενός δικτύου ευεργετών σε όλο τον κόσμο που βοηθά τη Βόρεια Κορέα να παρακάμπτει τις διεθνείς κυρώσεις. Αυτές οι συνδέσεις με την πλατφόρμα Marine Chain σηματοδοτούν την πρώτη φορά που αυτό το τεράστιο και παράνομο δίκτυο έχει χρησιμοποιήσει τα ψηφιακά νομίσματα και την τεχνολογία blockchain για να συγκεντρώσουν χρήματα για το Kim Κιμ γιονγκ-ουν.

Σε μια πρόσφατη έκθεση από την εταιρεία GroupIB για την ασφάλεια στο διαδίκτυο, κλάπηκαν περίπου 882 εκατομμύρια δολάρια μεταξύ 2017 και 2018 από 14 ανταλλακτήρια κρυπτονομισμάτων. Η εταιρεία λέει ότι τουλάχιστον πέντε από αυτές τις επιθέσεις πραγματοποιήθηκαν από βόρειους κορεάτες χάκερς που ανήκουν στην ομάδα Lazarus.

Επιπλεον για όσους δεν γνωρίζουν, η πρόσβαση στο παγκόσμιο διαδίκτυο για τους απλούς βορειοκορεάτες είναι περιορισμένη και μόνο η κυρίαρχη ελίτ έχει πρόσβαση σε αυτό το πολύτιμο αγαθό. Τα λιγότερο προνομιούχα άτομα μπορούν να έχουν πρόσβαση μόνο στο Kwangmyong, το οποίο είναι ένα περιορισμένο εσωτερικό ενδοδίκτυο.

Από τη στιγμή που η Recorded Future άρχισε να παρακολουθεί την ηλεκτρονική δραστηριότητα της κορυφαίας τάξης στη Βόρεια Κορέα, παρατηρούσε την αυξημένη δραστηριότητα κατά τη διάρκεια του σαββατοκύριακου, και μάλιστα η κίνηση αποτελούταν κυρίως σε online gaming και παρακολούθηση streaming περιεχομένου.

Αυτή η συμπεριφορά άλλαξε το 2018, όταν η δραστηριότητα εντατικοποιήθηκε κατά τη διάρκεια της εβδομάδας, υποδηλώνοντας ότι οι ηγέτες άρχισαν να έχουν πρόσβαση στο παγκόσμιο διαδίκτυο στο χώρο εργασίας.

Από τον Απρίλιο, οι έρευνες παρατήρησαν αυξημένη χρήση της τεχνολογίας κάλυψης της διεύθυνσης IP, όπως τα εικονικά ιδιωτικά δίκτυα (VPN), οι εικονικοί ιδιωτικοί διακομιστές (VPS), το πρωτόκολλο TLS (Layer Security Layer) και το Onion Router (Tor).

Οι εξερχόμενες συνδέσεις χρησιμοποιούν τρεις σειρές διευθύνσεων IP, μία από τις οποίες ανήκει στο χώρο διεύθυνσης της χώρας, η οποία δρομολογείται από τους φορείς εκμετάλλευσης China Unicom και Trans TeleCom στη Ρωσία.

Μια άλλη σειρά IP διατίθεται από την China Netcom, και η τρίτη είναι μέσω μιας σειράς που λειτουργεί από μια ρωσική εταιρεία κατασκευής δορυφόρων, λένε οι ερευνητές.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας